Рада національної безпеки і оборони повідомляє, що зловмисники спробували поширити шкідливі документи через систему електронної взаємодії органів виконавчої влади. Кібератаку РНБО пов’язала з російськими хакерами.
«Метою атаки було масове зараження інформресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади. Способи реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з РФ», — пише РНБО.
Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером.
В РНБО повідомляють, що за сценарієм атака належить до так званих supply chain attack.
Найвідомішими такими атаками стали NotPetya у 2017 році, та Solorigate — кібершпигунська операція РФ проти Штатів 2020-2021 року, яку нині розслідують у США.
